<?php
session_start();
if (! isset($_SESSION[ 'login' ])) {
	header("Location:login.php");
	exit;
}
include_once('libs/db.php');


$query = "SELECT u.login , tl.nombre ,
	        IFNULL(ul.permiso,0) permiso , tl.id_tipos_libro id_libro 
    FROM users u 
    JOIN tipos_libro tl 
    JOIN users_libros ul on (tl.id_tipos_libro = ul.id_libro and ul.login = u.login ) 
    WHERE tl.id_tipos_libro = ".($_GET['id_libro'])." and 
          u.login = '".$_SESSION['login']."' 
          and tl.update_st = 0; ";

$result = @mysql_query($query);
if (!$row = @mysql_fetch_assoc($result)) {
	$str_error .= "Error al obtener informacion del usuario,puede ser que ya no tenga permiso para acceder al libro defoult.";
	echo $str_error;
	//header("Location:login.php?close=");
} else {
	$permiso=$row["permiso"];
	$_SESSION['permiso']=$permiso;
	
	$query = "UPDATE users SET
				id_libro = ".($_GET['id_libro'])." ,
				update_ts = NOW()
			  WHERE login = '".$_SESSION['login']."' ;";
	$_SESSION['id_tipos_libro']=$_GET['id_libro'];
	if (!@mysql_query($query)) {
		$str_error .= "<br />Error al modificar el libro del usuario.";
	}
	
	header("Location:index.php");
	 
}




?>
